MSIE : Il est temps de dire STOP ! Vous croyez être à l'abris ?
Ce code utilise une [faille d'Internet Explorer pour injecter un joli virus->http://www.newdimension-fr.net/news/1323.html].
Alors, commence donc l'agitation et plusieurs journaux commencent à conseiller vivement un autre navigateur que Internet Explorer :
[Le Devoir n'y vas pas de main morte->http://www.ledevoir.com/2004/06/28/57842.html]
[Libération semble moins virulent->http://www.liberation.fr/page.php?Article=218856]
[De même pour la Tribune de Genève->http://www.tdg.ch/accueil/media_multimedia/article/index.php?Page_ID=5337&article_ID=24845]
Certains professionels commencent à [devenir virulents eux aussi->http://www.reseaux-telecoms.com/cso_btree/04_06_30_104708_829/CSO/Newscso_view]
Cette prise de position arrive au mauvais moment car d'autres professionels voulaient déjà [jeter Internet Explorer->http://www.securityfocus.com/columnists/249].
Bien sûr, vous vous dites qu'avec un bon antivirus à jour et un bon firewall, ceci ne vous arrivera pas, mais si vous êtes père/mère de famille, [cette histoire vous ouvrira peut-être les yeux->http://www.securityfocus.com/columnists/250] et comme l'indique l'auteur :
«The bane of good security practice whereby you patch/firewall/anti-virus everything in sight still won't fully protect you»
Mais ce n'est pas tout. Vient alors l'US-CERT, [organisme dépendant du gouvernement américain->http://www.us-cert.gov/aboutus.html] qui [déconseille, à son tour, l'utilisation d'Internet Explorer-> http://www.kb.cert.org/vuls/id/713878/]
Pour résumer, de multiples professionels, des journaux et le gouvernement américain déconseillent l'utilisation de Microsoft Internet Explorer.
Microsoft tente donc de réagir au problème engendré par le Zero Day pour redorer son image de marque.
Et pour se faire, il sort un donc un [pseudo-patch->http://www.k-otik.com/news/07022004.IEPatched.php].
Le problème est que le patch est inutile et que sa sortie se fait de manière [assez silencieuse->http://www.reseaux-telecoms.com/alerte_btree/04_07_02_163740_934/CSO/Alerte_view].
Il est donc temps de dire STOP !
Passez a un autre navigateur !
MyIE2, Crazy Browser et autres ne sont PAS à l'abris de ce genre de failles car ils utilisent le moteur de rendu MSHTML qui lui aussi est faillible.
De plus, une dernière faille à été trouvée touchant [tous les navigateurs SAUF Mozilla 1.7 et Firefox 0.9+->http://secunia.com/advisories/11978/].
Ouvrez les yeux et changez votre état d'esprit, les faits sont là !
URLS :
[CSO->http://www.reseaux-telecoms.com/CSO] :
[Microsoft : comment souhaitez vous succomber aujourd'hui ?->http://www.reseaux-telecoms.com/cso_btree/04_06_30_104708_829/CSO/Newscso_view]
[Attaque mondiale contre IIS->http://www.reseaux-telecoms.com/alerte_btree/04_06_25_130312_933/CSO/Alerte_view]
[Microsoft invente le Silent Patch->http://www.reseaux-telecoms.com/alerte_btree/04_07_02_163740_934/CSO/Alerte_view]
[Faille : Super Spoof Deluxe touche TOUS les navigateurs->http://www.reseaux-telecoms.com/alerte_btree/04_07_02_130434_742/CSO/Alerte_view]
[SecurityFocus->http://www.securityfocus.com]:
[Time to Dump Internet Explorer->http://www.securityfocus.com/columnists/249]
[When Spyware Crosses the Line->http://www.securityfocus.com/columnists/250]
[Redmond's Butterfly Effect->http://www.securityfocus.com/columnists/251]
[K-OtiK->http://www.k-otik.com] :
[Internet Explorer toujours vulnérable malgré le correctif Microsoft->http://www.k-otik.com/news/07022004.IEPatched.php]
[CERT->http://www.us-cert.gov] :
[Microsoft Internet Explorer does not properly validate source of redirected frame->http://www.kb.cert.org/vuls/id/713878/]
Un remerciement tout particulier au [Standblog->www.standblog.org].
Les dernières publications
- Internet et loi, quels dispositions sont à prendre en compte pour un éditeur de site ?
9 622 clics - Défi aux pirates ! Craquez un programme informatique protégé et gagnez 32.768 euros
6 520 clics - La nouvelle version d'ALTOSPAM est disponible
6 486 clics - Traçabilité et anti-copie des produits de grande diffusion
5 628 clics - AltaRiver Spam Blocker est un nouveau logiciel pour protéger les adresses email sur les sites web, contre les robots de spam.
7 456 clics - Traçabilité et anti-copie des produits de grande diffusion
4 453 clics - Service antispam en marque blanche destiné aux revendeurs
4 135 clics - DOTEM : un système de marquage haute densité pour tracer les produits
4 265 clics - Nouvelle offre de filtrage Antivirus et Antispam Protecmail.
4 386 clics - Testez gratuitement la solution anti spam Altospam
3 975 clics